Крипто-хакери викрали 77 мільйонів доларів США від крадіжки, яка вплинула на нещодавно об’єднаний протокол Fei і Rari Capital. Інцидент є останнім із серії хакерських дій, спрямованих проти об’єднаних Defi платформи. Протокол Fei визнав уразливість, яка націлена на багато пулів, що належать їхньому афілійованому партнеру Rari Capital. Засновник Fei Джоуі Санторо підтвердив порушення в пості на сервері Discord проекту децентралізованого фінансування.
У повідомленні говорилося,
Ми виявили основну причину і призупинили кредитування, щоб запобігти додатковим збиткам.
Фей пообіцяв зловмиснику винагороду в 10 мільйонів доларів, якщо вони видадуть решту грошей. Він сказав, що вони не будуть вживати заходів, якщо хакер здасть награбоване. Тим часом зловмисник почав переказувати криптовалюту на Tornado Cash, сайт, який дозволяє користувачам приховувати свою діяльність. Наразі було переміщено майже 5,400 монет ефіру загальною вартістю близько 15 мільйонів доларів.
Порушення сталося останнім Система DeFi, яка повинна дозволити користувачам позичати та позичати цифрові активи анонімно без використання посередників. Раніше через злом Wormhole, каналу зв’язку між платформою Solana та іншими платформами DeFi, зловмисники отримали 320 мільйонів доларів у криптовалюті.
У ланцюжку на Fei's Discord Санторо заявив, що зловмисник витягнув кошти з багатьох пулів Fuse, використовуючи так звану слабкість повторного входу, і пообіцяв опублікувати повне посмертне дослідження нападу «після додаткового вивчення».
Коли розумний контракт системи викликає розумний зовнішній контракт, зовнішній контракт відповідає зворотним викликом, який намагається використати недолік у коді останнього виклику. Згідно з дослідженням blockchain програміст Мораліс, одним із найвідоміших прикладів цього типу хаку є хак 2016 року на The DAO, який очолив Ethereum блокчейн розбити на дві частини.
Криптохакери націлені на DeFi
Там були кілька нападів про децентралізовані фінанси. У лютому сталася атака на канал між блокчейнами Ethereum і Solana. У цьому епізоді клієнти втратили понад 320 мільйонів доларів. Атака залишилася другою за масштабом на децентралізованій фінансовій платформі.
DeFi часто відзначають за його безпеку та прозорість. Інноваційний контрактний додаток на блокчейні — це функція, яка спонукає більшість організацій використовувати її. Смарт-контракти, які є настроюваними шматками коду, можуть виступати в якості альтернативи для фінансових установ та юристів у деяких типах ділових операцій. Проблеми виникають, коли крипто-ентузіасти переміщують свої кошти між блокчейнами, що вимагає використання вразливого мосту.
Хакери та шахраї в розпачі
Криптовалюта – ризикована інвестиція. Крім нестабільності, є кілька випадків атак і шахрайства.
Щодня криптоіндустрію хвилюють багато скандалів і афер. Тепер здається, що в криптосвіті не може пройти жодного дня, щоб на перший план не вийшло шахрайство або шахрайство. Частки новин, що обговорюють та зачіпають хакерські атаки, фішингові атаки та скомпрометовані гаманці на вулицях криптовалют, стали звичним явищем.
Однак це не повинно вас дивувати. Криптовалюта і blockchain застосовувати децентралізацію як свою силу. Таким чином, є низькі норми. Більшість органів влади намагаються сформулювати правила для захисту користувачів та інвесторів. Поки що жоден центральний орган не контролює або регулює галузь блокчейну. Кібер-злодії часто використовують «міксери», які дозволяють будь-кому вносити криптовалюту та «змішувати» її з криптоактивами інших людей, щоб приховати свою діяльність.
При цьому розриві велика вага лягає на плечі користувача. Від користувачів криптовалют очікується, що вони будуть уважними, відповідальними, поінформованими та належним чином проінформованими щодо найкращих заходів безпеки, перш ніж інвестувати в криптовалюту та токени, що не можна взаємодіяти.
Джерело: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/